지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Protokolldatei des One Identity Manager Service anzeigen

Die Anzeige der One Identity Manager Service Protokolldatei ist über ein Browserfrontend möglich.

Der Aufruf der Protokolldatei erfolgt mit der entsprechenden URL:

http://<Servername>:<Portnummer>

Standard ist der Port 1880.

Abhängig vom konfigurierten Authentifizierungsverfahren für die Anzeige der Protokolldatei werden verschiedene Anmeldedaten erwartet.

Um die Protokolldatei des One Identity Manager Service im Job Queue Info zu öffnen

  1. Starten Sie das Programm Job Queue Info.

  2. Wählen Sie in der Ansicht Serverstatus den Jobserver und wählen Sie das Kontextmenü Im Browser öffnen.

    Es wird für einen Jobserver der HTTP Server des One Identity Manager Service angesprochen und die verschiedenen Dienste des One Identity Manager Service werden angezeigt.

  3. Um den Inhalt der Protokolldatei anzuzeigen, wählen Sie in der Navigationsansicht Log File.

Abbildung 3: Protokolldatei des One Identity Manager Service

Die auf der Webseite anzuzeigenden Meldungen können interaktiv gefiltert werden. Dazu gibt es auf der Webseite eine Auswahlliste. Dabei können nur Texte angezeigt werden, die auch in der Protokolldatei vorhanden sind. Steht beispielsweise der Informationsgrad auf Warning können auch bei entsprechender Filterwahl keine Meldungen mit dem Informationsgrad Info eingeblendet werden.

Zur besseren Übersichtlichkeit werden die Protokollausgaben farbig gekennzeichnet.

Tabelle 19: Farbcode in der Protokolldatei
Farbe Bedeutung

Grün

Die Verarbeitung war erfolgreich.

Gelb

Bei der Verarbeitung wurden Warnung ausgegeben.

Rot

Bei der Verarbeitung sind schwerwiegende Fehler aufgetreten.

TIPP: Um die Farbinformationen der Protokolldatei für den Mailversand zu erhalten, speichern Sie die komplette Webseite.

Ausführliche Informationen zur Konfiguration der Anzeige der One Identity Manager Service Protokolldatei finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

Benutzerkonto oder der Startart des One Identity Manager Service ändern

HINWEIS:

  • In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

  • Wenn Sie das Benutzerkonto des One Identity Manager Service ändern, müssen Sie die Konfigurationsdatei des Dienstes erneut im Installationsverzeichnis des Dienstes ablegen.

  • Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.

Um die Anmeldedaten und die Startart des Dienstes anzupassen

  1. Öffnen Sie die Dienstverwaltung des Servers und wählen Sie in der Liste der Dienste den Eintrag One Identity Manager Service.

  2. Öffnen Sie über den Kontextmenüeintrag Eigenschaften die Eigenschaften des Dienstes.

  3. Ändern Sie auf dem Tabreiter Allgemein den Starttyp, sofern erforderlich.

    Es wird der Starttyp Automatisch empfohlen.

  4. Ändern Sie auf dem Tabreiter Anmelden das Benutzerkonto, unter dem der Dienst läuft.

  5. Klicken Sie auf Übernehmen.

  6. Schließen Sie die Eigenschaften des Dienstes über OK.

  7. Starten Sie den Dienst über den Kontextmenüeintrag Starten.

    Kann der One Identity Manager Service nicht gestartet werden, wird eine entsprechende Meldung in das Ereignisprotokoll des Servers geschrieben.

Verwandte Themen

Der One Identity Manager Service im Cluster

Sinn einer Clusterlösung ist die Hochverfügbarkeit eines Systems. Es wird angestrebt, beim Versagen einer Hardwarekomponente oder einer Softwarekomponente, den Systemausfall auf einige Sekunden zu beschränken. Mit der Installation einer Windows-Clusterlösung (nur mit Enterprise–Servern möglich) kann dies erreicht werden. Die folgende Grafik zeigt ein Beispiel für eine derartige Lösung.

Abbildung 4: Beispiel einer Clusterlösung

Dieser Cluster besteht aus 2 physikalischen Maschinen "Server A" und "Server B", die ein gemeinsames Diskarray nutzen und jeweils über eine eigene Systemfestplatte verfügen. Jeder Server ist mit einem Windows Betriebssystem ausgestattet. Beide Server sind identisch installiert, so dass im Falle eines Ausfalls der eine Server die Arbeit des anderen Servers übernehmen kann.

Alle redundanten Systemkomponenten werden durch den Cluster-Manager verwaltet. Nach außen wird der Cluster als ein einzelner, virtueller Server "Server C" angesprochen. Hierbei wird der zugreifende Dienst oder Benutzer automatisch zu dem physikalischen Server verbunden, der momentan die Arbeit im Cluster ausführt.

Tritt ein Versagen auf einem der physikalischen Server ein, so übernimmt automatisch der redundante Server im Cluster. Ansprechpartner bleibt weiter der virtuelle Server, nur der physikalische Server, der die Arbeit ausführt, wechselt.

Detaillierte Informationen zum Thema

Registrieren des One Identity Manager Service im Cluster

Mit der Registrierung unterliegt der One Identity Manager Service der Clusterbehandlung für Ausfallsicherheit und Lastverteilung. Der Dienst wird auf dem virtuellen Server installiert, den der Cluster simuliert. Alle rechnerbezogenen Operationen und Informationen des Dienstes gehen, für den Dienst transparent, gegen den virtuellen Server statt gegen den realen aktuellen Rechner (Cluster Knoten). Das gilt auch für die Clients, die den Dienst über den Servernamen kontaktieren, beispielsweise via RPC (ORPC, DCOM), TCP/IP (Winsock, Named Pipes), HTTP.

Da der Dienst sich im Kontext des virtuellen Servers befindet, sind die folgenden Fakten zu beachten:

  • Die dienstspezifischen Einstellungen auf dem Knoten, auf dem sich der virtuelle Server befindet, werden auf alle anderen Knoten repliziert. Der Dienst hat somit immer die gleiche Konfiguration, unabhängig von dem Knoten, auf dem er aktuell gestartet ist.

  • Der Dienst ist immer nur auf dem aktuellen Knoten des virtuellen Servers (der Knoten, der aktuell den virtuellen Server trägt) gestartet. Auf allen anderen Knoten ist der Dienst gestoppt.

  • Der Dienst wird mit dem virtuellen Server heruntergefahren und hochgefahren. Ist der Cluster inaktiv, ist der Dienst auf allen Knoten gestoppt.

  • Die Dienste auf den Knoten werden automatisch vor der Registrierung durch das Programm in den erforderlichen Zustand (Manual und Stopped) gebracht.

Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택